Linux VDA-Selbstaktualisierung über Azure
Diese Funktion hilft Ihnen, Ihre Linux VDA-Software automatisch zu aktualisieren – sofort oder zu einem geplanten Zeitpunkt. Dies ist vorteilhaft, wenn Sie Linux-VDAs in Citrix DaaS Standard für Azure (ehemals Citrix Virtual Apps and Desktops Standard für Azure) erstellen. Sie benötigen keine Administratorrechte für die VMs in Azure. Weitere Informationen finden Sie unter Erstellen von Linux-VDAs in Citrix DaaS Standard für Azure.
Konfiguration
Um diese Funktion zu nutzen, führen Sie die folgenden Schritte aus:
Schritt 1: Aktualisierungsinformationen und neue VDA-Pakete in Ihren Azure-Container hochladen
Schritt 1a: Erstellen Sie einen Container unter Ihrem Azure-Speicherkonto und legen Sie die Zugriffsebene Ihres Containers auf Blob (Anonymer Lesezugriff nur für Blobs) fest.
Hinweis:
Azure-Container und -Blobs werden ausschließlich von Kunden gehalten und verwaltet. Citrix® haftet nicht für Sicherheitsprobleme, die damit verbunden sind. Um Datensicherheit und Kosteneffizienz zu gewährleisten, setzen Sie die Zugriffsebene Ihres Containers nach jeder Selbstaktualisierung auf Privat (kein anonymer Zugriff).
Schritt 1b: Fügen Sie Ihre VDA-Aktualisierungsinformationen in eine JSON-Datei namens UpdateInfo.json ein. Ein Beispiel für das Dateiformat finden Sie im folgenden Block:
{
"Version": "21.04.200.4",
"Distributions":[
{
"TargetOS": "RHEL7_9",
"PackageName": "",
"PackageHash": ""
},
{
"TargetOS": "UBUNTU18_04",
"PackageName": "xendesktopvda_21.04.200.4-1.ubuntu18.04_amd64.deb",
"PackageHash": "4148cc3f25d3717e3cbc19bd953b42c72bd38ee3fcd7f7034c2cd6f2b15b3c5a"
},
{
- "TargetOS": "UBUNTU20_04",
- "PackageName": "",
- "PackageHash": ""
}
]
}
<!--NeedCopy-->
Dabei gibt „Version“ die neue VDA-Version an und „Distributions“ ist ein Array von Aktualisierungsobjekten. Jedes Objekt enthält drei Elemente:
- „TargetOS“: muss „RHEL7_9“ (für RHEL 7, CentOS 7 und Amazon Linux 2), „UBUNTU18_04“ oder „UBUNTU20_04“ sein. Der ctxmonitord erkennt keine anderen Distributionen.
- „PackageName“: Vollständiger Name des VDA-Pakets der angegebenen Version.
-
„PackageHash“: SHA-256-Wert, den Sie mit dem Befehl
shasum -a 256 <pkgname>berechnen.
Schritt 1c: Laden Sie die JSON-Datei und die neue Version der Linux VDA-Pakete in Ihren Azure-Container hoch.
Schritt 2: Selbstaktualisierungsfunktion auf dem Masterimage oder auf jedem VDA aktivieren
Standardmäßig ist die Selbstaktualisierung deaktiviert. Wenn Sie Linux-VDAs in Citrix DaaS Standard für Azure erstellen, muss die Funktionsaktivierung auf dem Masterimage erfolgen. Andernfalls aktivieren Sie die Funktion direkt auf jedem Ziel-VDA.
Um die Selbstaktualisierung zu aktivieren, führen Sie ähnliche Befehle wie die folgenden aus, um den Registrierungsschlüssel unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Citrix\SelfUpdate zu bearbeiten.
/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\SelfUpdate" -t "REG_DWORD" -v "fEnabled" -d "0x00000001" --force
/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\SelfUpdate" -t "REG_SZ" -v "ScheduledTime" -d "Immediately" --force
/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\SelfUpdate" -t "REG_SZ" -v "Url" -d "<Your-Azure-Container-Url>" --force
/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\SelfUpdate" -t "REG_SZ" -v "CaCertificate" -d "<Local-Certificate-Path-of-PortalAzureCom>" --force
<!--NeedCopy-->
Die folgende Tabelle beschreibt die Registrierungseinstellungen.
| Registrierungseinstellung | Beschreibung |
|---|---|
| fEnabled | Diese Einstellung ist erforderlich. Standardmäßig ist der Wert 0, was bedeutet, dass die Selbstaktualisierung deaktiviert ist. Sie können ihn auf 1 setzen, um die Selbstaktualisierung zu aktivieren. |
| Url | Diese Einstellung ist erforderlich. Sie legt die URL Ihres Azure-Containers fest, um die Aktualisierungsinformationen und neue VDA-Pakete abzurufen. |
| ScheduledTime | Diese Einstellung ist erforderlich. Sie können sie auf Immediately (Sofort) oder NextStart (Nächster Start) setzen. Immediately bedeutet, eine Aktualisierung sofort nach dem Herunterladen der VDA-Pakete auszuführen. Diese Option ist geeignet, wenn die Download-Geschwindigkeit hoch und Ihre Aktualisierung dringend ist. Sie kann jedoch die Benutzererfahrung stören, wenn Live-Sitzungen vorhanden sind, während Sie das Paket herunterladen. NextStart bedeutet, eine Aktualisierung beim nächsten Start des ctxmonitord auszuführen. Diese Option ist geeignet, wenn die Download-Geschwindigkeit nicht hoch und Ihre Aktualisierung nicht dringend ist. |
| CaCertificate | Diese Einstellung ist optional. Sie legt den vollständigen Pfad eines PEM-Zertifikats fest, um die URL Ihres Azure-Containers zu überprüfen. Für Azure-Blobs kann dies das Zertifikat von portal.azure.com sein, das aus dem Browser abgerufen und dann in PEM konvertiert wird. Aus Sicherheitsgründen empfehlen wir Ihnen, diese Registrierungseinstellung hinzuzufügen, sie wird jedoch nur unter Ubuntu unterstützt. Unter RHEL fehlen einige NSS-Bibliotheken für den Befehl curl. Stellen Sie sicher, dass Sie die geringsten Berechtigungen für das Zertifikat festlegen. |
Wenn der ctxmonitord neu startet, fragt er zuerst die Url ab, um die Datei UpdateInfo.json zu erhalten, und ruft die Aktualisierungsversion aus der JSON-Datei ab. Anschließend vergleicht der ctxmonitord die Aktualisierungsversion mit der aktuellen Version. Wenn die aktuelle Version älter ist, lädt der Dienst die neue Version des VDA-Pakets von Azure herunter und speichert sie lokal. Danach führt er eine Aktualisierung gemäß der Einstellung von ScheduledTime aus. Für eine lokale Bereitstellung können Sie den ctxmonitord direkt neu starten, um die Aktualisierung auszulösen. In Citrix DaaS Standard für Azure, wo Sie keine Administratorrechte für die VMs haben, kann der ctxmonitord jedoch erst nach dem Neustart der VDA-Maschine neu gestartet werden. Wenn eine Aktualisierung fehlschlägt, wird Ihr VDA auf die vorhandene Version zurückgesetzt.
Hinweis:
- Die Registrierungseinstellungen, die Sie auf dem Masterimage konfiguriert haben, können nicht geändert werden.
- Wenn alle VMs in einer Umgebung gleichzeitig ein Paket herunterladen, kann das lokale Netzwerk überlastet werden.
- Benutzerdaten gehen verloren, wenn sowohl eine Aktualisierung als auch ein Rollback fehlschlagen.
- Wenn eine Aktualisierung fehlschlägt, aber das Rollback erfolgreich ist, haben Benutzer im selben Netzwerk möglicherweise unterschiedliche Versionen des Linux VDA. Dieser Fall ist suboptimal.
- Eine Aktualisierung dauert in der Regel mehrere Minuten. Es gibt keine Statusanzeige in Citrix Studio.